As autoridades policiais dos EUA desmantelaram o mercado da dark web BidenCash e apreenderam aproximadamente 145 domínios e fundos em criptomoedas associados, usados para realizar a venda de informações de cartões de crédito roubados.
A operação, revelada pelo Gabinete do Procurador dos EUA para o Distrito Leste da Virgínia, teve como alvo uma plataforma que facilitava a compra e venda de informações de cartões de pagamento e dados pessoais roubados por mais de 117.000 clientes em todo o mundo.
A plataforma BidenCash facilitou transações com cartões de crédito roubados no valor de US$ 17 milhões
O mercado BidenCash funcionava como uma plataforma abrangente para cibercriminosos que buscavam monetizar dados financeiros roubados e gerou mais de US$ 17 milhões em receita desde o início de suas operações, em março de 2022. A plataforma facilitou o tráfico de mais de 15 milhões de números de cartões de pagamento e informações dedentpessoal associadas. Também se consolidou como um importante centro para atividades de fraude financeira.
Os operadores do BidenCash utilizavam uma estrutura de taxas e cobravam comissões por cada transação realizada através do site. O modelo de negócio permitia aos operadores gerar receitas a partir da sua base de utilizadores envolvidos em atividades ilegais. Além disso, disponibilizavam uma interface simples para a troca de dados financeiros roubados.
Entre outubro de 2022 e fevereiro de 2023, a plataforma empregou uma estratégia de marketing descarada, disponibilizando gratuitamente 3,3 milhões de cartões de crédito roubados. A distribuição gratuita visava atrair novos usuários e ganhar credibilidade entre os cibercriminosos, especialmente após as interrupções de serviço causadas por ataques distribuídos de negação de serviço (DDoS) que deixaram a plataforma offline esporadicamente.
Os dados divulgados pela Biden Cash conforme o comunicado de imprensa do Departamento de Justiça dos EUA, continham informações financeiras completas, como números de cartão de crédito, datas de validade, códigos de verificação (CVV), nomes dos titulares das contas, endereços, endereços de e-mail e números de telefone.
Este pacote de informações detalhadas permitia que os compradores cometessem várias formas de fraude financeira e roubo dedent. Além de informações de cartões de pagamento, o mercado também vendiadentde computador comprometidas que podiam ser usadas para obter acesso não autorizado a sistemas.
A cooperação internacional leva a um grande sucesso na repressão da dark web
A operação de desmantelamento da rede BidenCash demonstra os esforços coordenados de forças policiais internacionais contra redes criminosas que utilizam criptomoedas em diversas jurisdições. A operação envolveu a colaboração de agências americanas, incluindo o Escritóriodent do Serviço Secreto em Frankfurt, a Seção de Investigações Cibernéticas do Serviço Secreto e o Escritório de Campo do FBI em Albuquerque, além de parceiros internacionais.
O Departamento de Justiça reconheceu a assistência da Unidade Nacional Holandesa de Crimes de Alta Tecnologia, da Fundação Shadowserver e da Searchlight Cyber, e reconheceu a natureza global do combate aos mercados da dark web. Essa cooperação internacional provou ser essencial para desmantelar a infraestrutura da plataforma, que operava em múltiplos domínios e jurisdições.
A autorização judicial permitiu as autoridades americanas apreendessem fundos em criptomoedas que a Biden Cash usava para receber lucros ilícitos de vendas ilegais. Os domínios apreendidos serão redirecionados para servidores controlados pelas autoridades. Isso impede futuras atividades criminosas nessas plataformas e serve como um fator de dissuasão para operações semelhantes.
Esta ação policial baseia-se em sucessos recentes no combate a redes criminosas que utilizam criptomoedas. A Operação RapTor, realizada no mês passado, resultou na prisão de 270 pessoas em 10 países e na apreensão de US$ 200 milhões em ativos, incluindo centenas de milhões em criptomoedas. O governo também desmantelou diversas plataformas de tráfico de drogas na dark web.
